Zabezpieczenia i prywatność danych w usłudze Microsoft Defender for Identity
Uwaga
W tym artykule przedstawiono instrukcje dotyczące usuwania danych osobowych z urządzenia lub usługi, co jest pomocne w wypełnianiu obowiązków wynikających z RODO. Jeśli szukasz ogólnych informacji na temat RODO, zobacz sekcję RODO w portalu zaufania usług.
Wyszukiwanie i identyfikowanie danych osobowych
W usłudze Defender for Identity można wyświetlić możliwe do zidentyfikowania dane osobowe z portalu usługi Microsoft Defender przy użyciu paska wyszukiwania.
Wyszukaj określonego użytkownika lub komputera, a następnie wybierz jednostkę, aby przenieść Cię do strony profilu użytkownika lub komputera. Profil zawiera szczegółowe informacje o jednostce z usługi Active Directory, w tym o aktywności sieciowej związanej z tej jednostki i jej historii.
Dane osobowe usługi Defender for Identity są zbierane z usługi Active Directory za pośrednictwem czujnika usługi Defender for Identity i przechowywane w bazie danych zaplecza.
Udostępnianie danych
Usługa Defender for Identity udostępnia dane, w tym dane klientów, wśród następujących produktów firmy Microsoft również licencjonowanych przez klienta:
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Usługa Microsoft Defender dla punktu końcowego
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Microsoft Security Exposure Management (publiczna wersja zapoznawcza)
Aktualizowanie danych osobowych
Dane użytkownika osobistego usługi Defender for Identity pochodzą z obiektu użytkownika w usłudze Active Directory organizacji. W związku z tym zmiany wprowadzone w profilu użytkownika w usłudze AD organizacji są odzwierciedlane w usłudze Defender for Identity.
Usuń dane osobowe
Po usunięciu użytkownika z usługi Active Directory organizacji usługa Defender for Identity automatycznie usuwa profil użytkownika i wszelkie powiązane działania sieciowe w ciągu roku.
Zalecane są uprawnienia tylko do odczytu w kontenerze Usunięte obiekty . Aby dowiedzieć się więcej na temat sposobu, w jaki uprawnienie kontenera Usunięte obiekty jest używane przez usługę Defender for Identity, zobacz zalecenie kontenera Usunięte obiekty w temacie Udzielanie wymaganych uprawnień DSA.
Eksportowanie danych osobowych
W usłudze Defender for Identity masz możliwość eksportowania informacji o alertach zabezpieczeń do programu Excel. Ta funkcja eksportuje również dane osobowe.
Inspekcja danych osobowych
Usługa Defender for Identity implementuje inspekcję zmian danych osobowych, w tym usuwanie i eksportowanie rekordów danych osobowych. Czas przechowywania dziennika inspekcji wynosi 90 dni. Inspekcja w usłudze Defender for Identity to funkcja zaplecza, która nie jest dostępna dla klientów.
Dodatkowe zasoby
- Aby uzyskać informacje o zaufaniu i zgodności usługi Defender for Identity, zobacz portal zaufania usług i witrynę zgodności z rodosem platformy Microsoft 365 Enterprise.
Ważne
Obecnie centra danych usługi Defender for Identity są wdrażane w Europie, Wielkiej Brytanii, Ameryka Północna/Ameryce Środkowej/Karaibach, Australii Wschodniej i Azji. Obszar roboczy jest tworzony automatycznie w centrum danych znajdującym się geograficznie najbliżej identyfikatora Firmy Microsoft Entra. Po utworzeniu obszary robocze usługi Defender for Identity nie są wymienne.
Następne kroki
- Więcej informacji na temat prywatności można znaleźć w artykule Defender for Identity FAQ (Często zadawane pytania dotyczące ochrony prywatności w usłudze Defender for Identity)